秒殺產品為何搶不到?專家揭密“網絡黑產”
        

9月17日,國家互聯網應急中心處長任彥在個人信息保護高峰論壇上作主題發言

中國青年報客戶端天津9月17日電(中國青年報·中國青年網記者何春中)無論等候多早、操作多快,為何秒殺產品、網上掛號從來都搶不到?為何我們總會接到各種陌生的推銷電話?9月17日,國家網絡安全宣傳周個人信息保護高峰論壇在天津舉行。國家互聯網應急中心處長任彥作了“共享威脅信息,攜手黑產治理”主題發言,隨后接受了記者采訪,并對網絡黑色產業鏈進行深度解密。

記者:網絡黑色產業鏈到底是什么?有什么危害?

任彥:提到“網絡黑色產業鏈”,普通網民可能會感覺比較陌生,但網絡黑產就在我們身邊,每天都有很多網民成為網絡黑產的受害者:上午進行了大額消費,下午就接到貸款、理財等推銷電話;瀏覽器主頁突然就被改了,并且怎么都改不回去;無論等候多早、操作多快,網上掛號、秒殺產品從來都搶不到……這些事情的背后,隱藏著一條條網絡黑色產業鏈。

網絡黑色產業鏈,是指利用互聯網技術實施網絡攻擊、竊取信息、勒索詐騙、盜竊錢財、推廣黃賭毒等網絡違法行為,以及為這些行為提供工具、資源、平臺等準備和非法獲利變現的渠道與環節。

網絡黑色產業鏈可分為上中下游:上游負責收集提供各種網絡黑產資源,例如手機黑卡、動態代理等;中游負責開發定制大量黑產工具,以自動化手段組合利用各種黑產資源實施各種網絡違法犯罪活動;下游負責將黑產活動“成果”進行交易變現,涉及眾多黑灰色網絡交易和支付渠道。

目前,網絡黑色產業鏈發展形勢嚴峻,損害公眾經濟利益,擾亂市場正常經營秩序,威脅關鍵信息基礎設施穩定運行,危害個人信息安全,嚴重影響互聯網行業健康發展。

記者:典型網絡黑色產業鏈有哪些?

任彥:網絡賬號惡意注冊:是指不以正常使用為目的,使用虛假的或者非法取得的身份信息,以人工和自動工具結合方式繞過企業風控實施網絡賬號批量注冊的行為。黑產團伙利用這些網絡賬號開展網絡詐騙、搶票屯號、惡意搶券、虛假流量營銷等活動。以針對某大型電商平臺的真實事件為例,該平臺推出“新注冊用戶送40元代金券”活動,結果黑產團伙在5天內集中60多萬個黑卡注冊為新用戶,騙取代金券后通過各種渠道倒賣套現。

在線博彩平臺:隨著在線支付和智能手機的普及,地下賭場已經迅速完成互聯網“轉型”,變為具備完整技術鏈條的在線博彩平臺。制作團隊專門負責快速開發賭博游戲App;運維團隊大量租用境外服務器保證賭博游戲持續在線;資金團隊在境內開設大量空殼公司和金融賬戶收取并轉移賭資;營銷團隊雇傭黑客入侵正規網站植入賭博暗鏈,以此提高賭博網站的搜索引擎排名。

違規廣告聯盟:為色情、博彩、高利貸等違法網站提供廣告投放服務,一旦用戶點擊廣告,就會跳轉到這些違法網站上,如果用戶繼續使用這些網站或從網站下載軟件,可能會遭遇植入木馬、網絡詐騙等侵害行為。廣告聯盟通常精心挑選盜版影視、不正規小說、非正規借貸等“灰色”網站作為廣告的投放地,一方面這些“灰色”網站往往缺乏內容審核機制,另一方面這些網站的用戶更有可能點擊相應的廣告,從而產生更好的廣告“效益”。

瀏覽器主頁劫持:是指瀏覽器主頁在用戶不知情或被誘導同意的情況下,被各類軟件應用甚至惡意程序修改為指定的網站地址,從而將用戶引導至特定網站。瀏覽器主頁劫持主要有三類方式,一是某些知名應用軟件在安裝和使用過程中引導用戶修改主頁,二是第三方軟件捆綁安裝瀏覽器并鎖定主頁,三是惡意軟件或木馬病毒篡改瀏覽器主頁,影響用戶正常上網體驗。

移動惡意程序:一些移動應用(App)偽裝成正常的工具、游戲等,甚至冒充其他知名App,但其中卻潛藏惡意程序模塊,能夠在用戶不知情的情況下進行惡意扣費、竊取個人敏感信息、破壞手機系統等行為。

DDoS攻擊:是指黑客通過控制大量感染木馬的電腦主機向特定網站或服務發起訪問,從而導致網站或服務因超負荷運轉而崩潰停機,造成正常用戶無法訪問,給網站或服務所有者帶來損失。DDoS攻擊原本常見于同行之間的惡性競爭,但目前很多DDoS攻擊工具及“業務”在互聯網上公然叫賣,進一步降低了網絡攻擊的成本和技術門檻,加劇公共互聯網的整體安全風險。

仿冒釣魚詐騙:是指制作仿冒釣魚網站和App實施網絡詐騙網絡。以冒充銀行、金融機構、政府機關等網站和App為主。近年來,還出現釣魚聊天軟件的案例,這些軟件設置了多個虛假賬號向注冊用戶主動“搭訕”,誘騙用戶進行充值、轉賬、送禮等行為。

非法網絡金融平臺:包括非法貸款網站、無牌照開展支付業務、非法虛擬貨幣平臺等多種類型,無牌照支付平臺主要為為網絡黑色產業鏈提供支付服務,非法貸款網站和非法虛擬貨幣平臺則直接以高收入回報為誘餌騙取用戶資金。

數據非法售賣:通過黑客攻擊、“內鬼”泄露等方式獲取用戶個人信息等數據,并在“暗網”交易平臺、黑產交流群組等渠道非法售賣。售賣的數據真實性高、規模大、種類豐富,涉及多種用戶敏感信息,且不斷更新,尤其受到惡意營銷、網絡欺詐、金融騙貸等違法違規業務的青睞。

記者:在網絡黑產治理方面,國家互聯網應急中心(CNCERT)開展了哪些工作?

任彥:在中央網信辦、工業和信息化部、公安部、人民銀行指導下,CNCERT依托中國互聯網網絡安全威脅治理聯盟,與互聯網企業、安全企業等加強信息共享,支撐有關部門開展網絡黑產治理工作。在線索共享方面,6月以來累計發現活躍手機黑卡561萬個、賭博網站3萬余個、非法網絡金融平臺60個、黑產交流傳播群組1000余個、DDoS攻擊控制端28個、違規廣告聯盟11個、瀏覽器主頁劫持惡意軟件124個、大型賭博洗錢團伙線索10個。

記者:普通網民如何防范網絡黑產所帶來的風險?

任彥:首先是增強網絡安全保護意識,不隨意透露、填寫個人信息,特別是個人敏感信息,不要訪問不正規的、高風險的網站,不點擊來歷不明的郵件和鏈接。應從正規渠道下載安裝App,避免下載到仿冒App。

做好密碼管理,如不使用簡單密碼、定期更換密碼等,不同平臺網站最好使用不同的賬戶密碼,避免出現一個平臺的數據泄露導致所有平臺的賬號密碼泄露風險。

另外,一定要安裝終端病毒查殺工具,定期升級,安裝軟件時特別注意是否有較為隱蔽的捆綁安裝等情況。

 

原文鏈接:http://www.12377.cn/txt/2019-09/30/content_40911757.htm
信息來源:成都市互聯網不良與違法信息舉報中心      發布時間:2019-10-08 16:25:57
极速十一选五官网